Windows 10/11出现的提权漏洞 未安装更新很容易被提升管理员权限
微软在上月发布的安全更新中修复CVE-2022-21882漏洞,由于漏洞已经被修复因此现在漏洞细节也已经被公布。
根据研究人员说明成功利用此漏洞普通用户权限也可以提升至管理员权限,进而执行更多危险操作如安装后门等。
根据微软的说明此漏洞仅影响Windows 10系统 , 但实际上此漏洞也影响Windows 11系统可以提升管理员权限。
图片来自:BleepingComputer
Windows 系统经常出现各种提权漏洞,当然微软会及时发布更新进行修复 ,前提是用户也需要及时安装更新等。
如果不安装更新就很容易被提权,例如以前在学校机房里很多系统都不安装更新,因此很容易提权绕过远控限制。
研究人员称如果不安装更新即便是新手也很容易按照教程完成提权,尤其是当前漏洞的利用过程已经被完全公开。
对企业和学校来说修复该漏洞的重要性当然不是阻止员工和学生提权,而是此漏洞容易被蠕虫在内网中横向传播。
即一台设备被感染后就有可能导致内网中的其他设备也被感染,这对企业来说是非常危险的因此也必须及时修复。
Win32K是Windows系统漏洞中非常常见的组件 , 该组件经常因为出现高危漏洞被报道,所以也倒不算是新奇事。
该漏洞编号为CVE-2022-21882,漏洞由研究人员@b2ahex 提交并获得微软确认,微软会向研究人员提供奖金。
CERT/CC漏洞分析师 Will Dormann 也在推特上确认该漏洞,分析师提醒受影响的系统及时安装1月份安全更新。
值得注意的是由于1月更新存在较多已知问题如L2TP VPN 问题、自动重启、ReFS等问题因此有管理员跳过更新。
分析师建议企业及时部署更新而不是等到2月更新发布 ,毕竟没人知道在这窗口期中企业是否会因为此漏洞中招。